Es kommen zu niemandes Überraschung ein, dass die aktuelle Ransomware Ökosystem vor allem von russischsprachigen Cyber-Kriminellen erstellt und gepflegt wird.
Kaspersky-Forschung hat gezeigt, dass 80% aller Kryptoransomware Familien stammen aus russischen Untergrundforen und andere ähnliche Quellen in der Vergangenheit 12 Monate. Der Trend ist auf die Tatsache zurückzuführen, dass viele hoch qualifizierte Code-Entwickler aus Russland und den Nachbarländern. Diese Cyber-Kriminelle - von erfahrenen Entwicklern bis hin zu Neulingen sind in der Regel in Banden organisiert und haben spezielle Regelungen, die ihnen ein Gefühl der Sicherheit und Anonymität gibt.
Neben der hohen Verfügbarkeit von qualifizierten russischen Entwickler, zwei weitere Faktoren das Wachstum von Cyber-Kriminalität in Russland bevorzugen - Krypto-Währungen und RAAS (Ransomware-as-a-Service).
Der Aufstieg der CryptoCurrencies: Bitcoin
verbunden: Astraleum - The Next Big Crypto-Currency?
Während Ransomware-Kampagnen, Cyber crooks cryptocurrencies verwenden als das einzige Mittel der Lösegeldzahlungen Erwerb. Tatsächlich, die Erfindung von cryptocurrencies wird angenommen, dass die wachsenden Bedrohungen Ransomware beigetragen haben. Es bietet Anonymität zu denen hinter dem Ransomware Angriff.
David Emm, Hauptsicherheitsforscher bei Kaspersky Lab, hat auch bestätigt, dass:
“Es hilft. Ich denke, das ist definitiv wahr. Die Existenz effektiv anonymisierter Zahlungsmechanismen spielt auf jeden Fall in die Hände von Cyber-Kriminellen.”
verbunden: Bitcoin und Ransomware, Huhn oder das Ei
Jedoch, nach Anton Ivanov, Senior Malware-Analyst bei Kaspersky Lab, kann die anonyme Währung Cyber-Kriminelle geben ein bisschen ein falsches Gefühl der Sicherheit und Anonymität. Er sagte, dass die Verwendung von krypto Währungen abdecken kann nur bestimmte Spuren, aber während einer Ransomware-Kampagne, Cyber-Gauner lassen "viele verschiedene Artefakte hinter sich."
“Es ist nicht schwer, sie zu fangen," er sagte. "Es braucht nur Zeit.”
So viel wie seine Aussage wahr ist, Ransomware-Attacken steigen an der Zahl trotz davon und ihre Schöpfer verdienen eine Menge Geld. Was mehr, 2016 "Das Jahr der Ransomware" wurde getauft. 2016 Statistiken haben einige beunruhigende Tatsachen aufgedeckt:
- Ransomware-Angriffe haben zugenommen mit 500% von 2015.
- Ransom Nachfrage nach jedem Angriff hat sprang von $294 zu $679.
- Cyber Gauner erhielt ca. $209 Millionen im ersten Quartal 2016.
- Ransom Familien wuchs 172% in der ersten Hälfte des 2016.
Der Aufstieg der Ransomware-as-a-Service
verbunden: Make Money von Ransomware Operationen - Exposed
RAAS (Ransomware-as-a-Service), andererseits, ermöglicht die russischsprachige Ransomware Ökosystem die mit Code-Schreiben und Verschlüsselungsfähigkeiten einen Markt zu geben,.
"Die Leichtigkeit und minimalem Aufwand eine Ransomware der Einführung" Karriere "bedeutet, dass nur etwa jeder, einschließlich solcher mit wenig oder keine Erfahrung IT, kann eine erfolgreiche Cyber-Kriminellen werden,"
gem csoonline.com.
Laut Trend Micro, RaaS ist einer der wichtigsten Gründe für diese beunruhigende Entwicklung, da es Malware-Verbreiter ermöglicht eine Ransomware Kampagne ohne große technische starten, Codierung oder Kapital Know-how.
“Diese besondere Strategie hat sich bewährt für Cyber-Kriminelle sehr lukrativ sein, Malware-Schöpfer ermöglicht von ihren Ransomware zu erwerben, indem sie ein Netz von Distributoren Anwerbung.”
Wie bereits erwähnt, Russische Cyber-Kriminelle sind in Gruppen organisiert und haben spezifische Regeln. so so,
“einige Affiliate-Programme sind nur für “Elite” Partner, oder Einzelpersonen in der Ransomware Ökosystem vertraut. Mitglieder solcher Programme benötigen oft eine nachgewiesene Erfolgsbilanz Ransomware bei der Verteilung zu haben und am Ende mehr Geld als Angehörige regulärer Affiliate-Programme machen,”
gem darkreading.com.
Kaspersky auch berichtet, dass Elite-Partner machen über 40- zu 50 Bitcoin pro Monat, oder zwischen $41,000 und $51,000 zu laufenden Preisen.